# Cisco SNMP
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
* 您在**网络安全公司**工作吗? 想要在HackTricks中看到您的**公司广告**? 或者想要访问**PEASS的最新版本或下载PDF格式的HackTricks**? 请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们的独家[NFT收藏品](https://opensea.io/collection/the-peass-family)
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在**Twitter**上关注我 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* **通过向** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享您的黑客技巧。**
%20(1)%20(1)%20(1).png?alt=media)
如果您对**黑客职业**感兴趣并想要攻破不可攻破的东西 - **我们正在招聘!**(需要流利的波兰语书面和口头表达能力)。
{% embed url="" %}
## Pentesting Cisco Networks
**SNMP**通过UDP端口161/UDP用于一般消息,端口162/UDP用于陷阱消息。该协议依赖于社区字符串,作为密码,用于使SNMP代理和服务器之间进行通信。这些字符串至关重要,因为它们确定访问级别,特别是**只读(RO)或读写(RW)权限**。对于渗透测试人员来说,一个显著的攻击向量是**暴力破解社区字符串**,旨在渗透网络设备。
用于执行此类暴力破解攻击的实用工具是[**onesixtyone**](https://github.com/trailofbits/onesixtyone),需要一个潜在社区字符串列表和目标的IP地址:
```bash
onesixtyone -c communitystrings -i targets
```
#### `cisco_config_tftp`
Metasploit框架提供了`cisco_config_tftp`模块,可用于提取设备配置,前提是获得了一个RW community string。此操作的关键参数包括:
* RW community string (**COMMUNITY**)
* 攻击者的IP (**LHOST**)
* 目标设备的IP (**RHOSTS**)
* 配置文件的目标路径 (**OUTPUTDIR**)
配置完成后,该模块可将设备设置直接下载到指定文件夹。
#### `snmp_enum`
另一个Metasploit模块,**`snmp_enum`**,专门用于收集详细的硬件信息。它可以使用任一类型的community string,并需要目标IP地址才能成功执行:
```bash
msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit
```
## 参考资料
*
如果您对**黑客职业**感兴趣并想要攻破无法攻破的系统 - **我们正在招聘!**(需要流利的波兰语书面和口语能力)。
{% embed url="" %}
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)!
* 您在**网络安全公司**工作吗? 想要看到您的**公司在HackTricks中被宣传**吗? 或者您想要访问**PEASS的最新版本或下载PDF格式的HackTricks**吗? 请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* 通过向[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享您的黑客技巧。**